在当前的网络环境中DDoS攻击已经非常普遍,攻击流量能在几秒钟之内可以达到几个Gbps或者更大,要防御这些攻击比较困难。某日本数据中心客户在日本有几十个机房,他们针对自己数据中心特点,设计了一种有SDN参与的DDoS防护的方案。
DDoS过滤应用步骤
基于盛科TransWarp系列核心芯片,盛科V系列OpenFlow交换机提供了业界领先的匹配和灵活编辑报文的功能,使得该网络提供商的这个防御DDoS攻击方案得以实施。在该方案应用中,最关键的功能是OpenFlow交换机必须支持IPDA的改写,目前该功能仅盛科TransWarp系列交换机芯片可以支持。
方案框图
目标应用
企业网、数据中心和城域以太网等多种应用场合